BAWAG P.S.K.-Bank: Phishing-Mails im Umlauf
Haben Sie zufällig eine E-Mail bekommen, die scheinbar von der BAWAG P.S.K.-Bank kommt, obwohl Sie dort gar kein Kunde sind? Dann ist die Sache klar! Doch auch, wenn Sie dort ein Kunde sind, ist Vorsicht geboten. Wieder einmal missbrauchen Betrüger den Namen eines großen Unternehmens.
Die Lüge von dem Update der TAN-Verwaltung
Selbstverständlich handelt es sich bei der E-Mail nicht um ein Schreiben, welches von der „BAWAG P.S.K.“ stammt. Leider ist es nicht gut gemeint, sondern ein ganz schlichter Betrugsversuch, den es in dieser Variante schon tausendfach gibt – und scheinbar immer noch zieht, denn ansonsten wäre diese Betrugsmasche wohl schon ausgestorben.
So lautet die „BAWAG P.S.K.“-Phishing-Mail
„Da viele Banken nun das neue iTAN-Verfahren eingeführt haben, war ein
Update der TAN-Verwaltung in diesem Bereich erforderlich. Durch die neue
indizierte TAN-Liste, können Sie nun dieses neue TAN-Verfahren auch mit
Password Safe nutzen.
Auch der Import wurde um die laufende Nummer erweitert, so dass Sie auch
diese Listen, automatisiert in Password Safe importieren können.
Aktivierungsprofil“
Der dreiste Phishing-Versuch
Lassen Sie sich dazu verleiten, auf den Link zu klicken, weil die Neugierde doch zu groß ist, dann werden Sie feststellen, dass Sie nicht auf der offiziellen Bank-Seite landen, sondern auf musterseite.com/ba., die aber rein optisch wie die Log-in-Seite der „BAWAG P.S.K.“ ähnelt.
Sollten Sie diese Masche schon kennen, werden Sie den Betrug direkt erkennen. Es werden all Ihre persönlichen Daten abgefragt, die sicherlich nicht zu dienen, Ihr Konto zu verifizieren, sondern sie den Betrügern in die Hände zu spielen.
Mit diesen können diese einkaufen, Ihre Identität klauen und weiß der Gott was für kriminelle Dinge damit tun.
Unsere Sicherheitstipps: So erkennen Sie Phishing-Mails
- Sie besitzen kein Konto bei der BAWAG P.S.K. und auch keins beantragt
- Halten Sie Ihr Antiviren-Programm auf dem Laufenden und nehmen Sie dessen Warnungen ernst
- Gehen Sie mit der Maus über den Button, ohne ihn anzuklicken. Sollte die Mail echt sein (was solche niemals sind), erscheint eine Internetadresse, die zum Absender passt. Bei Unstimmigkeiten handelt es sich um eine Phishing-Attacke.
- Kein seriöses Unternehmen wird Sie über einen E-Mail-Link dazu auffordern, Ihre Daten zu bestätigen oder aktualisieren
- Angenommen, diese Mail wäre echt, so müssten Sie in der Browserzeile das HyperText Transfer Protocol Secure (HTTPS statt HTTP) erkennen können
Wenn Sie hereingefallen sind:
- Ändern Sie von einem anderen Gerät all Ihre Passwörter
- Starten Sie Ihren Antivirussoftware
- Wenden Sie sich an einen IT-Experten, der Ihren PC wieder fit macht
- Sichern Sie alle Beweise
- Wenden Sie sich an die Polizei
- Informieren Sie Ihre Geldinstitute